威盛 PadLock 安全引擎

由一系列革命性功能组成的威盛 PadLock 安全引擎集成于威盛所有最新的x86处理器中。作为威盛 PadLock 安全科技的一部分，威盛 PadLock 安全引擎针对计算机安全提供了一个平台解决方案，它与领先的安全软件共同协作，确保固若金汤的安全性能。

这些功能特性包括量子级威盛 PadLock RNG （随即数字发生器），支持美国政府标准 AES 编码的威盛 PadLock ACE（高级加密引擎），安全 hash SHA-1/SHA-256 编码以及加速 RSA 算法（通过内建的蒙哥马利乘法器）。威盛 PadLock 的各个元素已经置入到威盛 C7®、威盛 C7®-M、威盛 Eden™ ESP、Eden™-N、威盛 C3® 以及威盛 C3® 等处理器中（这里查看最新处理器的对比）。

请点击以下特性，您将获取更多关于安全需求以及威盛针对这些挑战的解决之道：

随即数字发生器

随机数字的必需性
为了阻挡黑客，安全技术算法变得越来越复杂，而构筑安全平台的最基本的随机数字也就变得极为重要。这个问题之所以重要，是因为越来越多的移动设备在本地传输和存储信息的过程中含有敏感信息。

作为一个安全的计算机平台，需要强调的关键点是：

机密性
数据加密是在移动和嵌入式平台上保护信息时首先面临解决的问题。

虽然有很多数据加密保护的方案，但是最安全的可行方案是一个非对称的（公钥）或者对称的、（具有不同复杂程度的）加密系统。

这些加密系统的安全保护能力取决于密码的质量，也就是说，这些密码被预知、猜中或者计算出来的难度决定了这种加密系统的有效性。为了确保密码不会被轻易猜中，我们在所有的安全保护应用中，使用随机数字发生器生成密钥和其他的安全参数。

验证功能
质询/回应验证协议要求质询值要尽可能地不被预测到，这样才可以确保黑客不能重复使用过去的认证信息侵入系统。保护访问和数据的密码质量取决于该密码是否很容易被预计或者猜测出来。其结果是，强大的数字生成器必需自动生成高质量的密码。

完整性
数字签名和信息混编码广泛用于保证网络交流的完整性。随机数字常被用于数字签名算法，它可以让数字签名更加复杂，保证不会被人恶意伪造。包括美国政府的数字签名标准在内的许多签名算法，都要求有随机发生源来确保签名密码的安全性。

总之，好的安全举措要求有好的随机数字。

如何生成随机数字

通常有三个方式去生成随机数字：软件生成、物理生成还有量子不确定生成法。

软件方法
最常见的生成随机数字的方法是使用计算机运行确定的算法来生成。这种确定的算法不能生成真正的随机数字（生成的最高质量数字也是可以被预测且可被猜出的，最为致命的是他们的算法都有规律性的特征）。因此，软件数字发生器通常被叫做伪随机或者准随机发生器。

硬件方法
第二种生成随机数字的方法是利用介于软件随机数字发生器和基于量子的硬件发生器的物理环境。例如，Linux操作系统拥有一个随机数字发生器，可以捕捉键盘、鼠标、中断信号和硬盘驱动器的动作，并由此生成信号作为随机数字的来源。Microsoft's® CryptGenRandom 功能（微软 CryptoAPI 的一部分）也是类似的应用，例如，利用鼠标和键盘实时输入，在各种系统数据和用户数据中加入已经存储的随机数字。

这些物理行为生成方式看起来是随机的，其实他们的随机性是无法证明的，如果取样的物理动作是静止的或者是重复的，这样就可能生成一个低质量的随机数字（或者不生成随机数字）。所以应用这种物理方法会存在几个潜在的安全隐患。例如，在如浏览器等这样的网络应用中，客户端和服务器之间传送的请求信息可以很有效地把客户端的鼠标的位置和动作次序显示出来。与之类似，客户可以使用 "snap-to" 选项把鼠标指示器中心停在将要按的按钮的中心，这样也可能预计即将发生的点击动作。结果是，这种环境中由鼠标运动中得出的随机数字源的质量远远低于 RNG 设计者的预期。

量子机制法
唯一的真正的随机数字发生器是在亚原子级别观察量子行为。这是因为随机性和亚原子微粒有与生俱来的共性。一个基于量子的硬件发生器非常实用，下面包括实例：

1) 辐射衰变期粒子发射之间的时间间隔
这种方式每秒只产生 30 字节，还要求有很笨重（危险的？）的一堆硬件。

2) 热噪音通过一个半导体二极管或者电阻
这种方法常用于附加的 PC 硬件中

3) 在一特定时间段对电容'充电

4) 自由运行震荡器的频率不稳定性
该方法是威盛 PadLock RNG 方案的基础。与基于电阻器的方案相比，该方案有很大不同，不过最终随机性的来源是相同的。

这些生成源已经在一些商业应用中的附加随机数字发生器设备中体现，他们中还没有任何一项被广泛达成或者使用。不过已经出现了一些外设，比如 PCI 卡和串口设备，这些商用硬件发生器非常昂贵并且笨重庞大。

威盛 Padlock RNG：内核上的量子随机性

为了满足安全应用中对高质量随机数字的需求，威盛在2003年引入了内置威盛 PadLock RNG 的 Nehemiah 处理器核心，在处理器内核集成了高性能的硬件随机数字发生器。威盛 PadLock RNG 利用处理器芯片上的随机电子噪声，使之以极高的速度生成高随机性数字。通过独特的内建多任务支持的 x86 指令集，这些数字可以直接提供给安全应用程序

威盛 PadLock RNG 以每秒钟 800K 到 1600K 之间的速率生成随机数字，符合安全应用程序对高位数速率的要求，从算法上大大提升了生成的随机数字的质量（随机性），例如 PadLock 所应用的散列算法。威盛 PadLock RNG 利用异步多字节发生器（Asynchronous Multi-byte Generation）系统，使得硬件按自身的速率生成随机位。

这些随机位堆积到硬件缓存中却不影响执行程序。之后软件可以在任何时刻读取这些随机位。这种异步的方法允许硬件生成大量的随机数字却完全不与程序冲突，这与高级软件发生器形成了鲜明的对比，因为软件方式虽然速率很快但是会消耗大量的 CPU 时钟周期并会对系统性能有负面的影响。

业界领先的数据安全公司Cryptography Research, Inc已经对威盛 PadLock RNG进行了全面的测试，结果表明可生成高性能、高质量的随机数字，而且简单易用。请看2003年2月27日论证的Cryptography Research报告的全文，"Evaluation of 威盛 C3® Random Number Generator," （威盛 C3®随机数字发生器评估）。

AES 加密技术

AES 是 Advanced Encryption Standard（高级加密技术标准）的简称，它是由比利时的密码破解专家 Joan Daemen 和 Vincent Rijmen 共同开发的先进的密码技术。经过了多年严格的评估，2001 年美国政府选择了AES 作为新的政府标准（FIPS-197），从而取代了旧的 DES 加密技术标准。AES的更长的密钥长度和改良的加密算法提供了更高的安全保障。

AES 利用 3 种标准的密钥长度对128位数据块进行加密和解密：

1) 128 位密钥长度相当于 3.4 x 10³⁸ 个密钥
2) 192 位密钥长度相当于 6.2 x 10⁵⁷个密钥
3) 256 位密钥长度相当于 1.1 x 10⁷⁷个密钥

相比而言，DES 大约只有 7.2 x 1016 个密钥。让我们假设一下，一台超级计算机可以在1秒钟内破解DES编码，那同样一台超级计算机需要用 1.49 x 1014 年才能破解一个 128 位的密钥。

AES 加密技术特别适合于 PC、IP 和移动电话、PDA、防火墙这样的电子设备以及像高速 802.11 标准这样的无线标准。

威盛 PadLock 高级密码引擎（ACE）

威盛处理器自从 C5P Nehemiah 内核开始就集成了一个强大的高级密码引擎，可以达到 12.8 (Gb/s) 的持续加密解密速率。如果做单一的加密或者解密运算，实际速率会更快，达到 12Gb/s。这比现今任何商用 AES 硬件方式还要快，而在运行最新高性能程序时比软件执行方案要快几倍。

利用基于硬件的威盛 PadLock ACE，编码过程事实上都是在后台进行，不会影响到其他的执行程序。由于威盛 PadLock ACE 减少了用于编码的 CPU 周期数，留出更多的系统资源给其他诸如数字娱乐的工作任务，其结果是加密/解密过程实际上不影响系统的运行。

另一方面，没有威盛 PadLock ACE 的软件加密方式则占用了大量的 CPU 周期，常常导致视频回放不流畅，使得系统性能明显降低。

威盛 PadLock ACE 在硬件上直接支持以上3种AES密钥规格（128位、196位和256位），并且性能表现都很出色。此外，一个应用可以使用威盛 PadLock ACE，多个应用也可以同时使用，而并不需要通过应用程序或者操作系统追加任务管理。

下图显示，威盛 PadLock ACE 的加密和解密速率比高速 Intel 奔腾 4 处理器要快很多，同时大约只需要一半的 CPU 利用率。

RSA 算法和威盛蒙哥马利乘法器

威盛处理器基于包含功能强大的蒙哥马利乘法器的 'Esther' 内核，支持长达 32K 的密码长度，用作加速公钥加密的计算吞吐量，例如 RSA 算法。

RSA 算法已经被美国政府采用，它是一种基于不对称加密方法的密码机制，或者叫做公钥加密。公钥加密方式可以在不安全的媒介之间进行安全的信息传送。

这个系统下的加密过程要求发送人和接受人都要有两个密钥：一个私人密钥和一个公钥。在 RSA 系统下要启动安全的信息传送，发送人需要拿到接收者的公钥。发送者可以直接向接收者发送请求，取得这个公钥，也可以在密码中心数据库中查询找到。发送者用该接收者的公钥将信息加密，然后通过不安全的媒介传送。

当接收者收到了信息，他们用私人密钥将安全信息解密，然后给原来的发送者回应，接受者用发送者的公钥来给回应信息加密。

这种公共钥匙-私人钥匙的过程在无保障的媒介中提供了超安全的一对一交流。

威盛 PadLock 蒙哥马利乘法器加速了这个过程，同时大大降低了处理器进行密码构建和数据加密的负荷量。

Hash 安全高效运算(SHA-1 和 SHA-256)

在基于 'Esther' 内核的威盛处理器中，同样包含一种均衡的编码方式——安全 Hash 算法。

威盛 Padlock SHA 引擎可以执行安全 Hash 的 SHA-1 和 SHA-256 变量，能以 5 Gb/s 的峰值速率进行实时数据加密。

该算法同样被美国政府支持并使用，通过压缩所需数据，并将它加密到消息列中，每一个创建的消息列不会被外界的黑客计算破解。

图表：由 SHA-1 生成的消息列的实例：

看了上图每一个 SHA-1 安全 hash 混编码的内容后，你会发现原来相同的文字，在其中一个字母更换了大小写之后，会被改编成完全不同的加密编码。

事实上，信息中的一位的改变，就导致了创建出完全不同的安全hash信息混编码。这使得人们很容易就发现信息被操作的痕迹，因为一条信息被解密，轻微改动，再加密之后，就生成截然不同的信息列。这也就是为什么全球许多政府和组织使用安全 hash 算法的原因。

SHA-256 是比 SHA-1 更加安全的版本，利用 256 位安全 hash 算法（SHA-1 使用 160 位算法），是公认的不能破解的算法。

尽管 SHA-1 和 SHA-256 优势很多，不过他们有一个共同的不足：他们在计算混编码的时候都需要大量消耗处理器资源，尤其在需要巨大吞吐量的时候。

不过，威盛解决了这个问题，威盛把安全 hash 算法 SHA-1 和 SHA-256 的计算直接整合到了处理器内核中。

通过把安全 hash 整合到威盛 PadLock 安全引擎，威盛有效地将大规模数字计算从主处理器移到 PadLock 引擎上来。

由此一来，开发者们可以在他们的应用中实时地进行 hash 加密，不用担心加密过程会大大影响同时运行的其他应用或者任务的处理。

NX Execute 保护

恶意的缓存溢出攻击和蠕虫对商业和个人计算构成了极大的威胁。

这些蠕虫是通过导致缓存溢出来操作的，它执行时可以对系统造成很大的伤害，而且还能通过网络自我繁殖。

NX Execute 保护是硬件保护机制，可以阻止这些儒虫和其他类型的病毒。

威盛 C7® 和 C7®-M 处理器中内置的威盛 Padlock NX ，通过对内存中执行编码的区域进行分类来执行 NX Execute 保护，它能区分出内存应该执行编码和不该执行编码的区域。

当蠕虫试图以"溢出"的形式侵入缓冲器，或在缓冲器中插入可执行编码时，威盛 PadLock 安全引擎就会与 Microsoft® Windows® XP Service Pack 2（和一些 Linux 系统）阻止访问。从而，威盛 Padlock 引擎阻止了蠕虫的扩散，防治因编码执行而导致对本地的破坏。

威盛 Padlock's NX Execute 在以下系统的支持下启动：

Microsoft® Server 2003 with Service Pack 1
Microsoft® Windows® XP with Service Pack 2
SUSE Linux 9.2
Red Hat Enterprise Linux 3 Update 3

威盛 PadLock：直接整合在处理器上的安全

以下是最新的威盛 C7® 处理器的核心图表，它向我们展示了威盛 PadLock 安全引擎是如何直接设置在硬件之内的。在处理器核心中仅占据很小面积，这说明了它设计的精致；然而在这么一个相对小的空间内，它却实现了世界级的高水准安全功能。

图表：威盛 C7® 处理器核心